un peu d'aide svp

[narzod]

salut à tous...

 

bon un pote à moi à des soucis avec son ordi son bureau disparait avec la barre de tache

et revient au bout d'un moment et recommence son cycle sans arrêt

mais impossible de pouvoir travailler correctement

il m'a envoyé un rapport d'hijack

mais je n'avais rien vu de particulier donc je me déplace et c'est vrai

même en mode sans échec c'est le même problème je lui est installé antivir (en mode sans echec)

à priori il a trouvé qlq chose mais il est revenu tout de même ( après un redémarrage) mais pas tout de suite...

il a fait une erreur il a installé plusieurs anti-virus (le bordel j'ai sorti les rames) j'ai viré avast mais BitDefender

pas possible en mode sans échec ...j'ai arrêter là et je demande un peu d'aide svp...

 

je vous donne le rapport avant mon intervention =

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:17:20, on 04/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

 

Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\csrss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\system32\ZoneLabs\vsmon.exe

F:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

F:\Program Files\Alwil Software\Avast4\ashServ.exe

F:\WINDOWS\system32\spoolsv.exe

F:\Program Files\a-squared Anti-Malware\a2service.exe

F:\WINDOWS\System32\FTRTSVC.exe

F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

F:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

F:\Program Files\Softwin\BitDefender10\bdagent.exe

F:\WINDOWS\system32\slserv.exe

F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

F:\WINDOWS\system32\svchost.exe

F:\PROGRA~1\Wanadoo\TaskBarIcon.exe

F:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

F:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

F:\Program Files\iTunes\iTunesHelper.exe

F:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

F:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

F:\Program Files\Logitech\iTouch\iTouch.exe

F:\Program Files\X'nStop 2.5\Extinction.exe

F:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

F:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe

F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

F:\WINDOWS\system32\lclock.exe

F:\WINDOWS\system32\ctfmon.exe

F:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

F:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

F:\Program Files\Alwil Software\Avast4\ashWebSv.exe

F:\PROGRA~1\Wanadoo\ComComp.exe

F:\PROGRA~1\Wanadoo\Toaster.exe

F:\PROGRA~1\Wanadoo\Inactivity.exe

F:\PROGRA~1\Wanadoo\PollingModule.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

F:\Program Files\iPod\bin\iPodService.exe

F:\WINDOWS\System32\alg.exe

F:\PROGRA~1\Wanadoo\Watch.exe

F:\Program Files\Internet Explorer\IEXPLORE.EXE

F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

F:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe

F:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe

F:\Documents and Settings\Administrateur\Mes documents\pascal0471\hijackthis.exe

F:\WINDOWS\system32\wbem\wmiprvse.exe

F:\WINDOWS\explorer.exe

 

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - F:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - F:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 3106 bytes

 

 

voilou j'espère que c'est pas trop brouillon pour vous....bye et merci d'avance...

[Apollo]

Bonjour,

 

Il faudra choisir hein, BitDefender est quand-même moins pénible qu'Avast...

Quant à A² Squared c'est de la roupie de sansonnet avec des outils qui le surclassent de loin comme MBAM. Il en va de même avec Ad-Aware et le cher Spybot qui sont dépassés depuis belle lurette.

 

Il y a soupçon d'infection Vundo, on va voir ça.

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

Après ça, poste un nouveau log Hijackthis. (et complet celui-là stp)

 

@++

Modifié le 5 août 2008 par Apollo.01